概要

内閣府が10月11日付で、内閣府職員を詐称したメールが配信されていることを発表*1しました。
以下は、内閣府が発表した情報の引用です。

平成24年10月10日（水）夕刻以降、内閣府職員のメールアドレスを詐称した電子メールが各方面に配信されたことが判明いたしました。
調査の結果、内閣府の情報システムから問題の電子メールが発信された事実はなく、何者かが内閣府のメールアドレスを騙り、各方面に配信したものと考えられます。
内閣府またはその職員を名乗る者から心当たりのない電子メールが送られてきた場合は、一般にウィルス等に汚染されている可能性もあるので、電子メール（特に添付ファイル）を開かず、削除してください。

http://www.cao.go.jp/press/20121011notice.html

今年4月4，5日の詐称メール同様に、今回も多くの人を対象に内閣府を詐称したメールが送信されているようです。Twitter等でも同じメールを受け取られた人が多くいたようです。政府、自治体では徳島県県市町村課へ送信されたとの報道があります。また内閣府によれば少なくとも14か所へ送信されたとのことです。

下記情報は実際に受け取られた方の情報*2 *3を引用させて頂いています。

• 詐称メールの情報 (10/12発表)
  • 送付時期　2012/10/10 17:17頃
  • 送付人数　比較的広範囲（多業種、広い地域で観測）
  • 開封人数　現在のところ感染報告なし。
  • 送付元メールアドレス　内閣府職員のメールアドレス（******.*******@cao.go.jp）☆
  • 差出人名　内閣府大串大神政務官秘書官(TYPO?)
  • 発信元　不明
  • 件名　「御依頼の資料について」
  • 本文　「各位　お世話になっております。標記について、別添のとおり送付いたします。どうぞよろしくお願いします。」
  • 添付ファイル　有り（ウィルス）
    • ZIPファイル「エネルギー.zip」(64KB)
    • 展開するとRAT（PoisonIvy）の実行プログラム。*4
    • 感染すると外部に情報を発信する。（トロイの木馬型）
    • 感染後どこに対して情報を送信するかは未公表。

詐称メールを受け取られた方のつぶやき

内閣府を詐称したメールは比較的広範囲に対して配信されたようで、受け取られた方も多くいらっしゃいます。
下記受け取られ方のつぶやきを一部列挙します。

http://twitter.com/RodinaTP/status/255989516001751040:twitter:detail:left
http://twitter.com/mxTTnzhm/status/256019568403808256:twitter:detail:left
http://twitter.com/shidocchi/status/256239647666085888:twitter:detail:left
http://twitter.com/RCB_Dream/status/255984942079680512:twitter:detail:left
http://twitter.com/Ken_Nakamura/status/256032722219302912:twitter:detail:left

尚、今回送付された人と4月4、5日に送信された詐称メールを受け取った人とを比較してみると一人重複してつぶやかれている人がいることを確認しました。もしかすると、送付対象者のリストを使いまわしているのかもしれません。

時系列まとめ

• 2012/10/10 夕方頃
  • 内閣府の職員を装って全国各地にウィルスが添付されたメールが配信される。
  • Twitter上でメールを受け取ったというつぶやく方多数。
• 2012/10/11
  • 内閣府が詐称メールが配信されている事実をHPで発表。

更新履歴

※更新履歴は魚拓を参照。
10/12 PM 新規作成

※ 概要をまとめるにあたり参考にした報道情報
*5 *6 *7